我有一个带有 AngularJS 的新项目,我在 branch master (master -> origin) (essential-react@0.3.0) 中克隆了一个现有项目。我运行 npm init 并且我有 package.json 文件。之后,当我输入npm audit 时,我会收到一些警告,我用npm i --package-lock-only 修复了这些警告。
生成了一个新文件package-lock.json。谁能给我更多关于这个文件的实用程序的细节,拜托。
还有更多关于npm init 和package.json 文件的解释。
【问题讨论】:
标签: angularjs npm package.json
package-lock.json 描述了您的项目所需的整个依赖关系树。您可以在 npm 文档中查看有关它的详细信息。
https://docs.npmjs.com/files/package-lock.json
package-lock.json 会为任何操作自动生成 npm 修改 node_modules 树或 package.json。它 描述了生成的确切树,以便后续 安装能够生成相同的树,无论 中间依赖更新。
【讨论】:
npm init 用于设置新的或现有的 npm 包。那么为什么这对你很重要?好吧,由于您正在使用各种 npm 库创建一个新的 Angular 项目,因此您将需要一个 package.json 文件来管理上述依赖项。所以npm init 通过在您的当前目录中创建一个新的package.json 文件来帮助您。话虽如此,这个package.json 文件的目的是什么? package.json 文件包含有关您的项目的重要元数据,例如您的项目名称、版本以及您的项目所依赖的包列表。这一点很重要,因为它使您的项目的构建可重现,因此更容易与其他开发人员共享。因此,如果您稍后在 GitHub 上共享您的新 Angular 项目,有人可以通过以下方式构建您的项目下载 package.json 中列出的所需依赖项。 (注意:这正是你运行时所做的:npm i --package-lock-only)最后,这个package-lock.json 文件的意义何在?这个文件是自动生成,用于任何 操作,其中 npm 修改了 node_modules 树或 package.json。 这是什么意思?这意味着npm 正在为您生成这个文件,当您在您的 Angular 项目中引入影响为他人构建您的项目的可重复性的更改时。简而言之,它允许其他人在您对您的项目引入新的重要更改时继续构建和执行您的项目。
希望对您有所帮助!
【讨论】:
@Nathan 完成了 (y)。再次感谢。当我为客户端安装键入yo angular 时,执行后我有这个:
+ 业力茉莉@2.0.1 + 茉莉花核@3.3.0 + phantomjs-prebuilt@2.1.16 + 业力@4.0.0 + karma-phantomjs-launcher@1.0.4 添加了来自 551 个贡献者的 171 个包,并在 57.415 秒内审核了 15612 个包 发现 78 个漏洞(35 个低、12 个中等、30 个高、1 个严重) 运行 `npm audit fix` 来修复它们,或运行 `npm audit` 了解详细信息
哪些类型的漏洞 ==> 低、中、高或严重?
请问你有什么想法吗?
【讨论】: